안랩이 ‘넷플릭스 구독 갱신 및 계정 확인’을 위장한 피싱 공격 사례를 발견하고 사용자 주의를 당부했다. 공격자는 먼저 ‘Your Subscription is about to expire’라는 제목의 피싱 메일을 유포했다. 해당 메일에는 netflix와 유사한 ‘netfix’라는 단어를 포함한 악성 URL이 포함됐다. 사용자가 해당 URL을 누르면 바로 정보 탈취용 피싱 사이트로 접속하지 않고, ‘Verify you are human(당신이 사람인지 확인하시오)’이라는 메시지가 뜨는 가짜 보안 접속 확인 페이지로 연결된다. 이는 사용자의 의심을 피하기 위한 과정으로 추정된다. 사용자가 이 페이지 내 ‘사람임을 확인’ 체크박스를 체크하면 넷플릭스 로그인 화면과 유사하게 꾸민 피싱 사이트로 연결된다. 이 피싱 사이트는 사용자 이름과 신용카드 정보, 주소 등을 입력을 유도한다. 사용자가 페이지에서 요구하는 정보를 무심코 입력하면 공격자에게 전송된다. 정보가 유출되면 카드 정보 도용 등 2차 피해가 발생할 수 있다. 피싱 메일로 인한 피해를 예방하기 위해서는 ▲이메일 발신자 꼼꼼히 확인 ▲수상한 메일 내 첨부파일 및 URL 실행 금지 ▲V3 등 백신 프로그램 최신버
무료 보안 평가 도구 ‘HEAT 체크’ 출시...랜섬웨어 탐지가 아닌 격리 멘로시큐리티는 조직이 기존의 악성 URL 링크 분석 엔진을 우회하는 ‘HEAT’ 공격 노출 정도를 평가할 수 있는 무료 보안 평가 도구인 ‘HEAT 체크’를 출시한다고 밝혔다. 기존의 악성 URL 링크 분석 엔진을 우회하는 HEAT 공격은 사용자 기기에 장시간 머물며 대상 환경을 파악해 랜섬웨어를 비롯한 악성 콘텐츠를 엔드포인트 기기에 전달해 심각한 보안 위협으로 이어질 수 있다. 실제로 랜섬웨어를 탐지하지 못하는 오류를 일으켜 사용자 PC에 문제를 일으킬 수 있어, 랜섬웨어 탐지가 아닌 격리로 100% 근본적 보안 해결책을 갖춰야 한다. HEAT 체크는 조직이 HEAT 공격에 대한 취약성을 더 잘 이해할 수 있도록 간단한 모의 침투 테스트를 실행한다. 노출 평가 분석 정보를 제공해, 랜섬웨어 탐지가 아닌 격리로 근본적 보안 해결책을 제시한다. HEAT 체크는 위협 행위자가 사용하는 여러 실제 HEAT 공격을 진행해 결과치를 제공하면서, 조직이 보안 환경을 강력하게 구축하기 위한 의사 결정을 내릴 수 있도록 지원한다. HEAT 체크는 실제 악성 콘텐츠를 전달하지는 않는다. 업계 표준
안랩이 추석을 앞두고 ‘부모님께 알려드려야 할 추석 3대 보안 수칙(이하 추석 보안 수칙)’을 발표했다. 안랩이 발표한 추석 보안 수칙은 ▲문자 메시지·메신저로 전달받은 앱(.apk) 설치 금지 ▲문자로 자녀 등 가족의 긴급 요청을 받아도 꼭 전화로 직접 확인하기 ▲인터넷 콘텐츠 다운로드는 정식경로 이용 등이다. 안랩 사이버시큐리티센터 대응팀 박태환 팀장은 “명절에는 가족의 연락을 기다리는 부모님들의 마음을 이용하거나 인터넷 콘텐츠를 다운로드하려는 장노년층을 노린 사이버 공격이 성행할 수 있어 자녀들의 각별한 관심이 필수”라고 강조했다. ① 문자·메신저로 오는 전달받은 앱(.apk)은 설치하지 마세요 공격자는 저금리 대출, 정부 지원금에서부터 택배 미수령까지 명절을 앞두고 생활밀착형 주제의 문자 메시지에 전화번호 또는 메신저 아이디를 넣어 사용자의 연락을 유도한다. 문자 메시지 내 전화번호나 아이디로 연락하면, 연락받은 공격자는 다양한 이유를 들며 금융 앱 등을 위장한 악성 앱 설치파일(.apk)을 전달하며 설치할 것을 유도한다. 사용자가 무심코 악성 앱을 설치하면 사용자의 휴대전화 속 정보가 유출될 뿐만 아니라 경찰 또는 금융기관의 정상 번호로 통화를 시도
2022년 협력적인 사이버 범죄로 중소기업 대상 공격 가속화돼 더 많은 폐쇄형 범죄 발생 전망 블랙베리가 2022 연간 위협 보고서를 발표했다. 보고서는 몇몇 랜섬웨어 공격의 탐색 경로를 밝히며, 가장 큰 사이버 범죄 중 일부는 아웃소싱된 공격이었을 수도 있다고 지적했다. 이번 보고서는 지역 중소기업을 공격하는 데 더욱 최적화된 지하 세계의 사이버 범죄를 상세히 다뤘다. 블랙베리 리서치 앤 인텔리전스 부사장인 에릭 밀람은 "사이버 범죄는 대중을 더 잘 속이기 위한 방법을 연구하고 있다. 사이버 지하 세계의 인프라는 더욱 시기적절하고 개인화된 수법으로 진화하고 있다”고 말했다. 밀람 부사장은 또 "이러한 인프라는 위협 그룹을 통해 악성 프로그램을 공유하고 아웃소싱함으로써 대규모 공격을 가능하게 하는 범죄 공유 경제를 육성했다. 2021년 가장 큰 사이버 범죄의 일부도 이러한 아웃소싱의 결과로 보인다"고 덧붙였다. 2021 연간 위협 보고서 주요 내용으로는 ▲사이버 공격 대상으로 중소기업 증가 ▲의도치 않게 악성 프로그램 호스팅하는 퍼블릭 클라우드 플랫폼 ▲2021년 가장 큰 사이버 공격은 아웃소싱의 결과일 수도 있다는 추측 ▲다시 증가한 기존 공격 유형 등이다
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 05월 05일 19시 05분
